Кибербезопасность 2025 года — 8000 апдейтов в неделю и 33 дня, когда ничего не работает

Глава британского подразделения банка HSBC Ян Стюарт признал , что угрозы кибератак настолько серьёзны, что не дают ему покоя даже ночью. По его словам, информационная безопасность занимает первое место в списке приоритетов, а защита от уязвимостей обходится банковскому сектору в огромные суммы. Он подчеркнул, что атаки происходят постоянно, и эта проблема давно перестала быть гипотетической.

Совместно с другими руководителями банков Стюарт выступил перед комитетом Казначейства Великобритании. Комитет анализирует уязвимость финансового сектора к сбоям и кибератакам. Обсуждение приобрело дополнительную актуальность после того, как стало известно, что за последние два года девять крупнейших банков и строительных обществ Великобритании суммарно пережили как минимум 803 часа технологических сбоев — это более 33 дней в пересчёте на круглосуточную работу.

Тревожную ситуацию усугубляют и недавние атаки на ритейлеров. Сбои в работе сетей Co-op и Marks & Spencer* стали следствием целенаправленных хакерских атак, что подтверждает расширение масштабов угроз за пределы исключительно финансовой сферы. Эксперт по кибербезопасности Лиза Форте из компании Red Goat отметила, что высказывания главы HSBC указывают на весьма критический момент — атаки не просто участились, они стали эффективнее и агрессивнее. По её словам, речь уже не о возможности атаки, а о её неизбежности.

В ответ на рост угроз HSBC тратит сотни миллионов фунтов на модернизацию IT-инфраструктуры. Стюарт отметил, что в банке ежесекундно обрабатывается до тысячи платёжных операций, а каждую неделю проводится около 8000 технических обновлений. Он подчеркнул, что без надёжных защитных механизмов функционирование таких систем просто невозможно.

Профессор Олли Бакли из Университета Лафборо также считает, что банковская сфера сталкивается с «непрекращающимся» давлением со стороны всё более изощрённых атак. Он напомнил, что атаки на финансовые учреждения угрожают не только персональным данным клиентов, но и доверию ко всей финансовой системе. Ошибки или взломы могут вызвать цепные реакции, влияющие на рынки, репутацию компаний и уверенность пользователей.

Согласно представленным данным, за период с января 2023 года по февраль 2025 года восемь банков, включая Barclays, Lloyds, Nationwide, Santander, NatWest, Danske Bank, Bank of Ireland и Allied Irish Bank, сообщили о 158 инцидентах, связанных с технологическими сбоями.

Особое внимание парламентариев привлёк инцидент с Barclays в январе, когда масштабный сбой в системе онлайн-банкинга совпал с днём выплаты зарплат для многих британцев. Проблемы продолжались несколько дней, и, по оценкам отчёта, банк может быть вынужден выплатить компенсации на сумму до £12,5 млн. Глава Barclays UK Вим Мару извинился за произошедшее и отметил, что причины инцидента не связаны с кибератакой или злонамеренными действиями.

Однако и на этом проблемы не закончились: в феврале аналогичные трудности затронули более 1,2 миллиона человек по всей стране. Тогда сбои произошли в системах Lloyds, TSB, Nationwide и самого HSBC. Совокупность этих событий подчеркивает масштаб вызова, с которым сталкивается банковская отрасль в цифровую эпоху.